Corea del Sur ha anunciado una reforma de gran calado en la identificación de abonados móviles: la verificación biométrica facial será obligatoria para la compra y activación de tarjetas SIM. El objetivo es reducir el fraude telefónico, el uso ilícito de identidades robadas y el mercado de tarjetas “fantasma” que alimenta múltiples delitos financieros y de ingeniería social.
Verificación biométrica obligatoria para tarjetas SIM: nuevo requisito en Corea del Sur
Hasta ahora, para adquirir una tarjeta SIM en Corea del Sur bastaba con presentar un documento de identidad válido. Sin embargo, la amplia disponibilidad de documentos robados y falsificados permitió a redes criminales registrar números a nombre de terceros, dificultando el rastreo de actividades fraudulentas. El Gobierno ha considerado insuficiente este modelo de autenticación basado solo en documentos.
El Ministerio de Ciencia y TIC enlazará el proceso de alta de nuevas líneas con la aplicación móvil PASS, ya utilizada por los tres principales operadores del país: SK Telecom, LG Uplus y Korea Telecom. PASS actúa como una plataforma de identidad digital, donde se gestionan y validan los datos de los usuarios de forma centralizada.
Cómo funcionará el escaneo facial con la app PASS en la activación de SIM
En el momento de contratar un nuevo número, el cliente deberá realizar un escaneo facial a través de PASS. El sistema comparará la imagen capturada con las plantillas biométricas y la información personal previamente asociada a la cuenta del usuario. Solo si hay una coincidencia satisfactoria se completará la activación de la SIM.
Con este modelo se añade un factor biométrico a la clásica verificación documental, elevando la barrera para quienes intentan explotar identidades robadas o compradas en mercados clandestinos. Esta medida dificulta de forma notable la creación masiva de líneas anónimas o mal identificadas.
Fraude con SIM y voice phishing: el trasfondo de la nueva regulación
La reforma responde a años de incremento del fraude telefónico y el voice phishing. Mediante líneas registradas con datos de terceros, los delincuentes ejecutan:
- campañas de ingeniería social por teléfono para robar credenciales y dinero;
- solicitudes de créditos rápidos y operaciones financieras a nombre de víctimas inocentes;
- estrategias de anonimización para obstaculizar las investigaciones policiales.
Según cifras oficiales, en 2024 cerca del 92 % de los números falsos se registraron a través de operadores móviles virtuales (MVNO), tradicionalmente sometidos a controles de identificación menos estrictos. Este dato evidencia que el problema no solo deriva de filtraciones de datos, sino también de una regulación fragmentada en el sector de telecomunicaciones.
Grandes filtraciones de datos en Corea del Sur como detonante del endurecimiento
La decisión de avanzar hacia la verificación biométrica se produce tras una serie de incidentes de seguridad a gran escala. Solo en 2025, se produjeron dos brechas especialmente graves que, según estimaciones oficiales, afectaron a más de 52 millones de personas, es decir, a más de la mitad de la población del país.
El gigante del comercio electrónico Coupang sufrió la exposición de más de 30 millones de registros de usuarios, un incidente con repercusiones técnicas, legales y de gobernanza corporativa que acabó con la salida de su consejero delegado. Poco antes, SK Telecom había sido objeto de un ataque que comprometió datos de aproximadamente 23 millones de abonados, revelando prácticas de seguridad deficientes, como el almacenamiento de credenciales críticas sin cifrar y la existencia de un servidor accesible desde Internet sin protección adecuada.
La autoridad de protección de datos sancionó a SK Telecom con una multa cercana a los 100 millones de dólares y le obligó a compensar a todos los afectados con 100 000 won (unos 67 dólares) por usuario, combinando saldo en cuenta y puntos de fidelización. La combinación de estas filtraciones masivas con procesos laxos de identificación al emitir SIM creó un entorno ideal para el fraude, acelerando la adopción de controles biométricos.
Ventajas y riesgos de la verificación biométrica de SIM para la ciberseguridad
La verificación biométrica de tarjetas SIM ofrece beneficios significativos desde la perspectiva de la ciberseguridad y la lucha contra el fraude:
- reduce drásticamente la posibilidad de registrar líneas con datos robados;
- dificulta el anonimato operativo de grupos criminales;
- mejora la trazabilidad entre número telefónico e identidad real;
- facilita el trabajo de las fuerzas de seguridad en la atribución de delitos.
No obstante, los datos biométricos son una categoría de información especialmente sensible. A diferencia de una contraseña, el rostro no puede “cambiarse” tras una filtración. Por ello, los operadores y proveedores de la app PASS deberán aplicar controles reforzados, entre ellos:
- almacenamiento cifrado de plantillas biométricas y minimización de los datos recolectados;
- políticas estrictas de control de acceso y auditorías periódicas de seguridad;
- mecanismos avanzados de detección de vida (liveness detection) para evitar suplantaciones con fotos, vídeos o deepfakes;
- uso de la biometría como parte de un esquema multifactor, y no como sustituto único de otros métodos de autenticación.
Impacto para operadores, MVNO y usuarios: hacia una identidad digital más robusta
El hecho de que cerca del 92 % de las líneas fraudulentas se vinculen a MVNO sugiere que el siguiente paso regulatorio será extender los requisitos de verificación biométrica SIM a todos los actores del mercado, armonizando estándares de Know Your Customer (KYC) y endureciendo las sanciones por negligencias en protección de datos.
Para los operadores, esto implica invertir en infraestructuras seguras de procesamiento biométrico, fortalecer sus programas de seguridad de la información y someterse a auditorías externas y certificaciones de cumplimiento. Para los usuarios, el cambio supone una experiencia de alta de línea más segura, pero también la necesidad de comprender cómo se tratan sus datos biométricos y qué derechos les asisten.
La experiencia de Corea del Sur ilustra un patrón global: a medida que se multiplican las filtraciones de datos y el fraude telefónico, los Estados avanzan hacia modelos de identidad digital basada en biometría. Para que estas iniciativas cumplan su promesa de mayor seguridad sin generar nuevos riesgos, empresas y ciudadanos deben reforzar sus prácticas de protección de datos, desconfiar de llamadas y mensajes no solicitados y mantenerse informados sobre la evolución de los requisitos de identificación en servicios digitales. Adoptar una postura proactiva hoy reducirá significativamente la exposición a ataques y fraudes mañana.
